NSS: client certificate not found (nickname not specified)

最新推荐文章于 2024-05-08 13:39:14 发布
最新推荐文章于 2024-05-08 13:39:14 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: 故障记录 文章标签: 服务器 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/micepro/article/details/123708586
版权

NSS: client certificate not found (nickname not specified)报错排查及解决

curl: (35) NSS: client certificate not found (nickname not specified)

排查好久,这里记录下这个坑。

初始

这是第三方的一个接口,测试联调时,curl https://xxx.com.cn发现提示证书未信任,

curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

看到熟悉的报错,我知道将对方自签名证书的CA加入信任即可。一通操作之后却还是不行,但是报错变成了新的.

curl: (35) NSS: client certificate not found (nickname not specified)

-vvv也还是没发现什么新的有用信息。
curl -vvv https://xxxxx 时总是报错

* About to connect() to xxx.com.cn port 8912 (#0)
*   Trying 111.122.224.223...
* Connected to gwtest.ccic-net.com.cn (111.122.224.223) port 8912 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS: client certificate not found (nickname not specified)
* NSS error -12227 (SSL_ERROR_HANDSHAKE_FAILURE_ALERT)
* SSL peer was unable to negotiate an acceptable set of security parameters.
* Closing connection 0
curl: (35) NSS: client certificate not found (nickname not specified)

原因

其实报错提示很明显,client certificate not found,开始没想到是双向认证,一直以为是CA根证书信任没弄好,结果一直无法解决。

解决

找第三方拿到客户端证书jks证书(p12)。

openssl pkcs12 -in xxx.p12 -out client.pem -nokeys       #客户端个人证书的公钥
openssl pkcs12 -in xxx.p12 -out key.pem -nocerts -nodes     #客户端个人证书的私钥

也可以转换为公钥与私钥合二为一的文件;
openssl pkcs12 -in xxx.p12 -out all.pem -nodes                                   #客户端公钥与私钥,一起存在all.pem中

使用client.pem+key.pem

curl --cert client.pem --key key.pem https://www.xxxx.com

或使用all.pem

curl --cert all.pem  https://www.xxxx.com

问题解决~

MicePro
关注
专栏目录
perl-nss:NSS 库的 Perl 接口
06-16
my $cert = Crypt::NSS::X509::Certificate->new(slurp('derfile')); say $cert->subject(); say $cert->issuer(); my $valid = $cert->verify_cert(); if ( ! $cert->match_name('www.testdomain') ) { # Domain ...
【解决】调第三方https接口概率性报cURL error 28: NSS: client certificate not found (nickname not specified)错误
热门推荐
重诺,守时。
06-19 2万+
错误场景描述 使用guzzle的curl方法,连接第三方https接口,概率性出现 cURL error 28: NSS: client certificate not found (nickname not specified) 报错,查看phpinfo发现curl的ssl_version为nss。另,该https接口不需要证书认证,且接口数据较大。 错误查找 一般找错都是根据错误信息...
使用curl进行https通信遇到的问题总结
fusan2004的博客
01-12 4749
问题一:使用curl时提示找不到client.key,提示错误:curl: (35) NSS: client certificate not found: client.crt 解决方法: 打开-v提示以下问题: 修改后通过,提示其他错误 问题二:使用curl时提示以下错误:curl: (58) unable to load client key: -8178 (SEC_ERROR_BAD_KEY) 解决方法: 主要是因为证书是通过openssl生成的,而服务器上安装了NSS,导致c
zabbix邮箱发送故障
最新发布
A_STRANG_CAT的博客
05-08 765
在报警媒介中,如果把对应的邮箱告警的安全连接设置成 “无”,则对应的,在测试邮件的时候会告警,同时页面下访会有小框提示:zabbix server is not running: the information displayed may not be current。博主这边在设置的时候将SMTP对应的端口设置错误,选择TLS时应该将对应的端口修改成587,之前一直是设置的25端口,导致邮件发送失败。选择SSL/TLS的时候按照自己服务器开启的端口来配置,具体的可以参考这篇博文。
PHP curl请求https遇到的坑
Quan的博客
09-17 1万+
PHP里curl对https的证书配置默认是服务器端要求验证的,如果服务器端没有配置证书验证,则无法请求https路径。如果为了简便使用不需要配置https证书的话,配置curl时将以下两项设置为false即可 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FA...
k8s之Istio Gateway 单向/双向/透传TLS配置(1)
jiayu的博客
04-28 2093
这篇文章将根据Istio官方案例实现Gateway的TLS或mTLS,以及HTTPS透传
NSS:没有系统网站是安全的
05-01
新南威尔士州没有系统网站是安全的
nss-3.9 ubuntu linux
12-24
标题“nss-3.9 ubuntu linux”和描述“nss-3.9 linux”都提到了“nss-3.9”,这是一个针对Linux系统,特别是Ubuntu的版本号,其中“nss”代表Network Security Services。Network Security Services(NSS)是Mozilla...
nsshttps:github.comnss-devnss的只读镜像
02-16
网络安全服务(NSS)是一组库,旨在支持启用安全性的客户端和服务器应用程序的跨平台开发。 NSS支持TLS 1.2,TLS 1.3,PKCS#5,PKCS#7,PKCS#11,PKCS#12,S / MIME,X.509 v3证书和其他安全标准。 入门 为了...
R7800-Openwrt-with-NSS:R7800-带有NSS的Openwrt
03-22
Netgear R7800 NSS路由器固件自动编译固件来源:变量:变量名释义-REPO_URL: : 定义原始码-REPO_BRANCH:kernel5.4-nss-qsdk10.0定义分支-DIY_P1_SH:diy-part1.sh定义脚本文件feed更新前-DIY_P2_SH:diy-part2.sh...
php curl errno 3,curl https 返回 errno 35(ssl connect error) 错误
weixin_31316383的博客
04-09 3428
微信支付获取 prepay id 偶尔失败问题总结。微信支付会要求先从微信服务器获取 prepay id (https://api.mch.weixin.qq.com/pay/unifiedorder)。我们开发完成后(语言是PHP,使用微信的支付SDK,请求时使用curl),在测试环境的机器上,基本没有发现请求失败的情况,上线后,却发现经常出现错误,概率1/5甚至更高。开始没有深究原因,采用重试...
基于Nodejs+vue开发实现高校学院网站系统
znzbs的博客
11-02 1038
本项目基于纯前端技术为学院开发实现了一个学院网站系统,界面美观大方,采用Nodejs+Vue+ElemenetUI开发实现,主要包含:首页展示、系部新闻、系部概况、教学科研、党建工作、学生工作、招生就业、教师风采、制度建设、技能竞赛、学院首页等功能模块。
微信支付调用接口退款,返回SSL certificate not found: 是什么问题?
奋斗的蜗牛
10-31 1394
微信支付调用接口退款,返回SSL certificate not found: 是什么问题? 处理方法 :将路径换成服务器的路径就行了
微信支付 获取不到预支付id php,微信支付获取 prepay id 偶尔失败问题【转】
weixin_32789583的博客
03-21 2007
文章来源:http://www.liuhaihua.cn/archives/159332.html微信支付会要求先从微信服务器获取 prepay id (https://api.mch.weixin.qq.com/pay/unifiedorder)。我们开发完成后(语言是PHP,使用微信的支付SDK,请求时使用curl),在测试环境的机器上,基本没有发现请求失败的情况,上线后,却发现经常出现错误,...
微信退款 报错 SSL certificate not found: cert/apiclient_cert.pem
weixin_30667301的博客
05-04 6612
检查目录和证书的权限 转载于:https://www.cnblogs.com/JANCHAN/p/10808236.html
CURL 访问https 发生 NSS error -12190 错误
hongweigg的专栏
12-09 1万+
环境: CentOS 7 问题: 在使用 curl https://192.168.1.8:6443/api/v1/nodes --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt --key /etc/kubernetes/pki/apiserver-kubelet-client.key --cacert /etc/k
mac command not found certutil
10-10
这个问题可能是因为您的macOS没有安装certutil工具。您可以尝试通过以下命令安装certutil: ``` brew install nss ``` 如果已经安装了nss,可以尝试将certutil添加到PATH环境变量中: ``` export PATH="/usr/local/opt/nss/bin:$PATH" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MicePro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值